{"id":223859,"date":"2019-10-22T11:58:16","date_gmt":"2019-10-22T09:58:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223859"},"modified":"2021-11-01T22:45:19","modified_gmt":"2021-11-01T21:45:19","slug":"eu-manahmen-zur-dsgvo-konformitt-von-ms-produkten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/22\/eu-manahmen-zur-dsgvo-konformitt-von-ms-produkten\/","title":{"rendered":"EU-Maßnahmen zur DSGVO-Konformität von MS-Produkten"},"content":{"rendered":"

N\u00e4chster Schlenker in Sachen Microsoft und Datenschutzgrundverordnung. Die EU-Datensch\u00fctzer haben nun erneut ihre Bedenken im Hinblick auf Konformit\u00e4t der Microsoft Produkte im Hinblick auf die DSGVO (GDPR) ge\u00e4u\u00dfert. Der EU-Datensch\u00fctzer arbeitet darauf hin, dass f\u00fcr alle Beh\u00f6rden und auch Anwender innerhalb des europ\u00e4ischen Wirtschaftsraums (EWR) die gleichen Datenschutzregeln beim Abschluss von Vertr\u00e4gen mit Microsoft gelten sollten. Das gilt auch f\u00fcr die Verarbeitung von Daten in der Cloud.<\/p>\n

<\/p>\n

\"\"Konkret hat sich der EU-Datensch\u00fctzer (European Data Protection Supervisor, EDPS) in einer Pressemitteilung mit dem Titel EDPS investigation into IT contracts: stronger cooperation to better protect rights of all individuals<\/a> zum Thema ge\u00e4u\u00dfert.<\/p>\n

Der Hintergrund<\/h2>\n

Die EU sorgt sich darum, dass Microsoft die einzelnen Beh\u00f6rden der Mitgliedstaaten datenschutzm\u00e4\u00dfig \u00fcber den Tisch zieht. Die Sicht des EU-Datensch\u00fctzers: Die Zusammenarbeit zwischen Beh\u00f6rden der Mitgliedstaaten, den EU-Institutionen und anderen internationalen Organisationen ist unerl\u00e4sslich, um sicherzustellen, dass vertragliche Vereinbarungen und Ma\u00dfnahmen mit Microsoft ein gleiches Schutzniveau f\u00fcr die individuellen Rechte im gesamten Europ\u00e4ischen Wirtschaftsraum (EWR) gew\u00e4hrleisten.<\/p>\n

Ge\u00e4nderte Vertragsbedingungen, technische Garantien und Einstellungen, die zwischen dem niederl\u00e4ndischen Justiz- und Sicherheitsministerium und Microsoft vereinbart wurden, um die Rechte des Einzelnen besser zu sch\u00fctzen, zeigen, dass es bei der Entwicklung von Vertr\u00e4gen zwischen der \u00f6ffentlichen Verwaltung und den leistungsf\u00e4higsten Softwareentwicklern und Online-Dienstleistern erhebliche Verbesserungsm\u00f6glichkeiten gibt.<\/p>\n

Der EDPS ist der Ansicht, dass solche L\u00f6sungen nicht nur auf alle \u00f6ffentlichen und privaten Einrichtungen in der EU ausgedehnt werden sollten, was unsere kurzfristige Erwartung ist, sondern auch auf Einzelpersonen. Ein guter Ansatz, da die Datenschutzgrundverordnung genau das fordert.<\/p>\n

Die Vorgeschichte<\/h2>\n

Im April 2019 leitete der Europ\u00e4ische Datenschutzbeauftragte (EDSB) eine Untersuchung \u00fcber die Nutzung von Microsoft-Produkten und -Dienstleistungen durch EU-Institutionen ein. Bei der Untersuchung wurden die von den EU-Organen verwendeten Microsoft-Produkte und -Dienstleistungen ermittelt und gepr\u00fcft, ob die zwischen Microsoft und den EU-Organen geschlossenen vertraglichen Vereinbarungen vollst\u00e4ndig mit den Datenschutzbestimmungen \u00fcbereinstimmen. Der EDSB pr\u00fcfte auch, ob es geeignete Ma\u00dfnahmen gibt, um die Risiken f\u00fcr die Datenschutzrechte von Einzelpersonen zu mindern, wenn EU-Institutionen Microsoft-Produkte und -Dienstleistungen nutzen.<\/p>\n

Zwischenergebnisse liegen vor<\/h2>\n

Obwohl die Untersuchung noch nicht abgeschlossen ist, zeigen vorl\u00e4ufige Ergebnisse ernsthafte Bedenken hinsichtlich der Einhaltung der einschl\u00e4gigen Vertragsbedingungen mit den Datenschutzbestimmungen und der Rolle von Microsoft als Verarbeiter f\u00fcr EU-Institutionen, die ihre Produkte und Dienstleistungen nutzen.<\/p>\n

\u00c4hnliche Risikobewertungen wurden vom niederl\u00e4ndischen Justiz- und Sicherheitsministerium durchgef\u00fchrt<\/a>, wobei best\u00e4tigt wurde, dass die Beh\u00f6rden in den Mitgliedstaaten mit \u00e4hnlichen Problemen konfrontiert sind.<\/p>\n

Gemeinsam mit dem niederl\u00e4ndischen Justiz- und Sicherheitsministerium organisierte der EDSB am 29. August 2019 in Den Haag das erste EU software and cloud suppliers customer council<\/a> (EU-Kundenrat f\u00fcr Software- und Cloud-Lieferanten). Dort gr\u00fcndeten die Teilnehmer das Haager Forum. Der Rat soll sowohl dar\u00fcber diskutieren, wie die Kontrolle \u00fcber die von den gro\u00dfen IT-Dienstleistern angebotenen IT-Dienste und -Produkte wiedererlangt werden kann. Er soll aber auch \u00fcber die Notwendigkeit beraten, gemeinsam Standardvertr\u00e4ge abzuschlie\u00dfen, anstatt die von diesen Anbietern festgelegten Bedingungen zu akzeptieren.<\/p>\n

Der EDSB ermutigt alle betroffenen Parteien, dem Forum beizutreten und den EU-Datenschutzbeauftragten dabei zu helfen, faire Vertragsbedingungen f\u00fcr die \u00f6ffentliche Verwaltung festzulegen. Es soll vor allem synergetisch gearbeitet und bew\u00e4hrte Praktiken bei der Auslagerung von Diensten, insbesondere in Cloud-Umgebung angewandt werden.<\/p>\n

Erwartung: Einhaltung der Datenschutzvorschriften<\/h2>\n

Wojciech Wiewi\u00f3rowski, stellvertretender EDSB, sagte: \"Wir erwarten, dass die Einrichtung des Haager Forums und die Ergebnisse unserer Untersuchung dazu beitragen werden, die Einhaltung des Datenschutzes durch alle EU-Institutionen zu verbessern. Aber wir sind auch entschlossen, positive Ver\u00e4nderungen au\u00dferhalb der EU-Institutionen voranzutreiben, um einen maximalen Nutzen f\u00fcr m\u00f6glichst viele Menschen zu gew\u00e4hrleisten. Die zwischen dem niederl\u00e4ndischen Justiz- und Sicherheitsministerium und Microsoft erzielte Einigung \u00fcber geeignete vertragliche und technische Garantien und Ma\u00dfnahmen zur Risikominderung f\u00fcr Einzelpersonen ist ein positiver Schritt nach vorn. Durch das Haager Forum und die St\u00e4rkung der Zusammenarbeit im Regulierungsbereich wollen wir sicherstellen, dass diese Schutzvorkehrungen und Ma\u00dfnahmen f\u00fcr alle Verbraucher und Beh\u00f6rden gelten, die im EWR leben und t\u00e4tig sind\".<\/p>\n

Bei der Nutzung der Produkte und Dienstleistungen von IT-Dienstleistern lagern die EU-Institutionen die Verarbeitung gro\u00dfer Mengen personenbezogener Daten aus. Dennoch bleiben sie f\u00fcr alle in ihrem Namen durchgef\u00fchrten Verarbeitungst\u00e4tigkeiten verantwortlich. Sie m\u00fcssen die Risiken bewerten und \u00fcber angemessene vertragliche und technische Garantien verf\u00fcgen, um diese Risiken zu minimieren. Gleiches gilt f\u00fcr alle im EWR t\u00e4tigen Controller.<\/p>\n

Wie der verstorbene EDSB Giovanni Buttarelli in einem Blog-Beitrag im April 2019 betonte<\/a>, ist Transparenz entscheidend f\u00fcr die Gew\u00e4hrleistung von Daten- und Verbraucherschutz in vertraglichen Vereinbarungen. Sie tr\u00e4gt nicht nur dazu bei, Praktiken aufzudecken, die darauf abzielen, Menschen dazu zu bringen, eine \u00fcberm\u00e4\u00dfige Verarbeitung personenbezogener Daten zu akzeptieren oder in Kaufentscheidungen zu st\u00fcrzen, sondern auch, wenn sie sich f\u00fcr eine Dienstleistung anmelden, sollten sie nicht gezwungen werden, die Verarbeitung personenbezogener Daten zu akzeptieren, mit der sie nicht einverstanden sind. (via<\/a>)<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Windows 10: Datenschutz-Infosplitter \u2026<\/a>
\nEU-Datenschutzbeauftragter untersucht Microsoft-Produkte<\/a>
\nBSI-Einstufung: Windows 10 ist ein 'Datenschutz-Unfall'<\/a>
\nWindows 10 sendet trotz Deaktivierung Aktivit\u00e4ten an MS<\/a>
\nDatensch\u00fctzer fordert: Microsoft muss die Windows 10 Daten\u00fcbertragung abschalten<\/a>
\nOpen Source, Windows 10, der Bundesclient und Europas fatale Abh\u00e4ngigkeit von Microsoft \u2026<\/a>
\nl Windows 10: Microsoft legt gesammelte Daten offen<\/a>
\nSchweizer Datensch\u00fctzer akzeptieren Windows 10-Anpassung<\/a>
\nWindows 10 Enterprise: Updates und die Telemetriefalle<\/a>
\nWindows 10: Telemetrie f\u00fcr Update-Steuerung zwingend?<\/a>
\nWindows 10 und das Datenschutzproblem in Firmen<\/a>
\nWindows 10: Neues von der Datenschutzfront<\/a>
\nOffice: Bevorzugtes Angriffsziel, und Microsoft bessert wegen DSGVO nach<\/a>
\nPrivacy: Microsoft steht mit Windows 10\/Office 365 unter Druck<\/a>
\nMicrosoft will Office Pro Plus DSGVO-konform nachbessern<\/a>
\nMicrosoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a>
\nWindows 10 erneut im Fokus der EU-Datensch\u00fctzer<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

N\u00e4chster Schlenker in Sachen Microsoft und Datenschutzgrundverordnung. Die EU-Datensch\u00fctzer haben nun erneut ihre Bedenken im Hinblick auf Konformit\u00e4t der Microsoft Produkte im Hinblick auf die DSGVO (GDPR) ge\u00e4u\u00dfert. Der EU-Datensch\u00fctzer arbeitet darauf hin, dass f\u00fcr alle Beh\u00f6rden und auch Anwender … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,426],"tags":[451,6932,2987,672],"class_list":["post-223859","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-sicherheit","tag-datenschutz","tag-dsgvo","tag-eu","tag-microsoft"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=223859"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223859\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=223859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=223859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=223859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}